深度解读 | 姜文《让子弹飞》

钱学森回国真相

问了一圈,都躺平了!

戳破“钱学森学成回国”神话的意义所在

你并不了解真实的台湾

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

「供应链攻击」之下的Solana,EVM兼容的Vision公链

Vision Vision爱好者 2022-08-05





8月3日早间,Solana链上NFT平台Magic Eden公告称,似乎有一个广泛存在的 SOL 漏洞可以耗尽整个生态系统的钱包资产,截至11时有超8000个Solana钱包被盗,资金流向以下4个地址:


地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;

地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;

地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;

地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。

紧接着,一场大规模的用户资产盗窃案在人们眼皮底下上演了。根据多家安全公司的追踪,失窃的Solana钱包数量从5000个持续增长,截至下午1点,大约有7767个钱包资产失窃,各种加密资产及NFT被转走。可怕的是,尽管业内已经意识到漏洞存在,但截至发稿,漏洞的源头尚未找到。而在此期间,黑客仍在持续掏空用户的钱包。


根据慢雾安全团队追踪,约有5.8亿美元加密资产流向了4个攻击者地址。由于此次攻击并非是针对单一协议的攻击,更像是黑客破解了大量用户的私钥。慢雾推测,问题可能出在软件供应链上。



什么是「供应链攻击」?

这是一种新型的攻击手法。攻击者往往会在上游或中游介入,将其恶意活动及其后效应向下游传播给更多用户。因此,与孤立的安全漏洞相比,供应链攻击一旦得手,损失规模更大、影响更深远。有安全人士猜测,可能是用户使用的某款钱包出现了漏洞,导致私钥暴露。此次大范围攻击事件在区块链发展史上当属首次。过去,大部分黑客攻击多集中在单一的交易所、应用协议或跨链桥上,比如利用某个链上协议的漏洞,将协议内的用户资金「一锅端」。而此次,黑客则更像是通过未知途径破解了大量的用户私钥,并逐一转走了用户资产。


此次事件,又让我们联想到之前发生的事情,数字资产市场在今年5月陷入流动性危机,通证价格暴跌导致链上持仓清算,流动性危机对 DeFi 生态造成了非常严重的影响,参考 DeFi LIama 数据,整体锁仓价值(TVL)急剧下跌,相较于高点回撤幅度超过70%,在这其中,许多知名 DeFi 协议在本次危机中出现了兑付困难、管理混乱、信用缺失等等问题。



那么,Vision公链如何保证投资者的资产安全?

现代金融交易体系,甚至整个货币体系,都可以说是围绕「提升市场交易的流动性」而不断演变和创新。这一点对于去中心化金融(DeFi)而言也不例外,我们视流动性为「价值传导机制」,整个DeFi发展的本质可以说是围绕Token流动性问题展开。从DeFi 1.0到DeFi 2.0,从率先提出AMM自动做市商机制的Uniswap到引入治理代币veCRV机制的Curve,各个阶段诞生的各个项目都在提高Token流动性及资金效率方面提出不同优化、或者创新的解决方案。


毫无疑问,在通往Web3.0的路上,Web2.0价值生态和数据会长期共存,并不断融合。那么,Web2.0通往Web3.0的入口安全如何保证?这里有两个关键问题:


首先,明显壁垒存在的情况下,两个生态之间信用如何传递?例如,Web2.0生态数据获得Web3.0链上的一致共识?Web2.0资产如何与Web3.0账户打通?其次,两个生态之间的程序如果需要实现互操作,在实际应用部署中,不同的程序语言环境会带来很大的部署困难,这是落地过程中一个非常务实的问题。



Vision公链基于STARKs证明的密码学技术。同时它通过系统解决DA(数据可用性)问题。允许用户可以在rollup 方案 (链上数据可用性,更昂贵) 和validium方案 (链下数据可用性,更便宜) 之间自由选择。在 VS的方案中,链下DA由中心化的 "数据可用性委员会" 提供保证,委员会由一些有声望的加密实体组成。除此以外,Vision公链与的EVM兼容,也是重要的一部分。回顾行业发展,当一些不兼容EVM的链刚刚面世时,往往都声称自己拥有更卓越、更独特的设计和架构,以及支持一些主流编程语言或高速等特性。随着这些公链相继支持EVM,似乎代表着他们已不太看重自己的技术优势,而是更需要以太坊庞大的生态支持。通过兼容EVM,这些链似乎已经回归初心,并不在叫嚣着成为“以太坊杀手”,而是构建一种更低成本的以太坊的替代方案以夺取市场份额,颇有些“打不过就加入”的感觉。


我们也可以看出,Vision公链兼容EVM的优势在其成为资产涌入的入口;更为安全的EVM桥;将自己底层的原生资产链接到广泛的EVM生态等。


DeFi 作为去中心世界发展的重要基础,在牛市行情中,其收益来源于治理通证的超额通胀以及无视风险的杠杆率,显然市场下跌时,这些不再可靠。在熊市,协议需要实打实的通过手续费与利差获得自己的生存空间。不过这样也好,DeFi 的发展将会更靠近金融本质,开发团队也会为市场提供可靠的商业模式与稳定的产品;更均衡的治理模式、更扎实的收益方式、更安全的风险管理,这些也可是Vision公链未来安全发展的逻辑根本。




往期内容

Vision公链:为未来的增长提供内置的扩展性机制

加密熊市带来漫长寒冬,凸显Vision公链的优质投资

百倍神话是否也会重演,新公链仍是Web3最宏大的主流叙事

【百问百答系列】
Vision百问百答第一期
Vision百问百答第二期
Vision百问百答第三期
Vision百问百答第四期

文章有问题?点此查看未经处理的缓存